8 800 250-10-01 Подключиться
Ру
Сервисы
Проектные решения
Партнерам
Поддержка
Полезно
Компания
Подключиться
Ру

SOC as a Service

Центр мониторинга и реагирования на инциденты информационной безопасности

Мониторинг и управление событиями ИБ 24х7

Комплексный подход к проведению расследований инцидентов

Разработка и адаптация индивидуальных сценариев реагирования на инциденты

Анализ киберугроз

Поиск уязвимостей и скрытых угроз

Security Operation Center — комплексное решение для повышения уровня кибербезопасности предприятия

Отдельные инструменты ИБ обеспечивают защиту от частных угроз, однако не дают полного представления о том, что происходит «на границе». SOC, объединяя квалифицированных специалистов, инновационные технологии и выстроенные процессы, обеспечивает всестороннюю защиту организации от киберугроз в режиме реального времени.
Разработка объективной картины уровня защищенности компании
Оперативное обнаружение попыток проникновения в ИТ‑периметр организации
Прогнозирование и подготовка сценариев реагирования
Успешное отражение атак, расследование инцидентов и устранение их причин
Реализация превентивных мер защиты

Внедрение SOC в процессы компании позволяет обеспечить:

  • непрерывный контроль и повышение уровня защищенности;
  • сокращение затрат на защиту от киберугроз;
  • снижение финансовых и репутационных рисков.

Компоненты SOC as a Service

Операционная деятельность

  • Мониторинг, сбор и хранение событий ИБ 24/7/365
  • Анализ данных и выявление событий ИБ
  • Установление причины возникновения угроз

Реагирование на инциденты

  • Оперативная поддержка и связь с клиентами
  • Расследование инцидентов
  • Предотвращение повторных атак

Анализ защищенности

  • Сканирование периметра и поиск уязвимостей
  • Содействие в организации защиты ИТ-периметра
  • Анализ внешних источников угроз

Преимущества SOC от МТС

Промышленная инсталляция SIEM
Распределенная ИТ‑инфраструктура и система инфо безопасности
Команда сертифицированных специалистов ИБ
Провайдер имеет все необходимые лицензии
Выстроенные процессы мониторинга инцидентов
Гибкий SLA

Мероприятия

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Видео

Мероприятие

Управление данными в гибридных мультиоблачных средах

5:41
Мероприятие

Кибербезопасность глазами МТС на КЭФ' 21

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта MTS Cloud

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Гибридное облако

Сервисы

Резервное копирование на базе Commvault

Сервисы

Резервное копирование на базе Veeam

3:11
Сервисы

Частное облако

Вебинар

КИБЕРСУББОТНИК

Вебинар

Вебинар «Ритейл в облаках»

Вебинар

Вебинар: Решения для удалённой работы сотрудников

Вебинар

Месяц на удаленке. Выживание или новые возможности для бизнеса?

Вебинар

Особенности внедрения ЭДО с контрагентами в холдинге со сложными ERP

Вебинар

Вебинар: Резервное копирование на базе Acronis Infoprotect

Вебинар

Как сократить затраты на интеграцию 1С и SAP. Обзор кейсов и лучших практик

Вебинар

Вебинар: Резервное копирование на базе Veeam

Новости

Статьи

Экспертная статья

Атаки злоумышленников и уязвимости. При чем здесь коммерческий SOC?

Читать статью
Экспертная статья

Ральф Баер: пиксель, пиксель, огуречик

Читать статью
Экспертная статья

Знакомство с vRealize Automation

Читать статью
Экспертная статья

Kubernetes: open source против вендорского

Читать статью
Экспертная статья

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением

Читать статью
Экспертная статья

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Читать статью

Вопросы и ответы

Да, при наличии технической возможности по передаче необходимых сведений для анализа на подключаемых системах клиента.

На всех этапах осуществляется консультационная поддержка со стороны МТС:

  • Подготовить инфраструктуру для последующей инсталляции на них серверов системы сбора событий.
  • Осуществить инсталляцию серверов для сбора логов с источников в сетевой зоне своей компании.
  • Организовать сетевое взаимодействие данных серверов с SOC ПАО «МТС».
  • Организовать сетевой доступ между системами-источниками и серверами сбора, установленными на стороне заказчика.
  • Осуществить настройку журналирования на системах-источниках и организовать передачу событий на сервера сбора, установленные на стороне клиента.

Имеется сертификат ISO 27001:2013 на услуги SOC № IS 719403 и лицензия ФСТЭК ТЗКИ №2012 на услуги по мониторингу информационной безопасности средств и систем информатизации (пункт «в»).

Подключение источников событий ИБ инфраструктуры заказчика, настройка отчетности, профилирование активности, настройка автоматических уведомлений о возникающих инцидентах осуществляются в течение 40 рабочих дней с момента подписания договора, при своевременном выполнение работ со стороны заказчика, а также при наличии у заказчика необходимых технических возможностей (оборудование для организации VPN-канала, серверного оборудования и т. д.).

Подпишитесь на рассылку